Drift Protocol, Solana tabanlı merkezi olmayan sürekli vadeli işlem borsası, 1 Nisan 2026 tarihinde güvenlik ihlaliyle karşı karşıya kaldı ve kullanıcı varlıklarından yaklaşık 285 milyon doların yetkisiz transferine yol açtı. İhlal, güvenilir çok imzalı imzacıları hedefleyen sosyal mühendislik taktiklerini, protokolün acil göç mekanizmasındaki sıfır zaman kilidi açığıyla birleştiren çift-tepeli bir yaklaşımı kullanarak gerçekleşti. Saldırgan, rutin bakım kılıfı altında önceden imzalanmış işlemleri başlatarak, yönetim kontrolünü sağlayan gizli yetkilendirmeleri yerleştirdi ve standart çok imzalı kontrollerini aştı.
İstismarın Mekanikleri
İlk aşama, temel güvenlik konseyinin üyeleriyle hedefli iletişime başvurarak zararsız görünen işlemleri onaylamaya ikna etti. Aynı anda zincir düzeyinde bir saldırı, protokolün Güvenlik Konseyi göç mekanizmasını manipüle ederek topluluk incelemesi için tasarlanmış zaman kilidi penceresini kaldırdı ve son engeli ortadan kaldırdı. Bir kez idari ayrıcalıklar elde edildikten sonra, istismar sözleşmesi zincirdeki varlıkları hızla tarayarak, zincirler arası likidite havuzları üzerinden yaklaşık 250 milyon doları Ethereum'a köprüledi. Bu hızlı hareket, kurtarma çabalarını zorlaştırdı ve borsanın donmasını geciktirdi.
Anında Piyasa Etkisi
Saldırı, DRIFT token fiyatında ani bir düşüşe yol açtı; dakikalar içinde %20'den fazla düştü ve 0,05 dolar seviyesine kadar geriledi. Protokolde kilitlenen toplam değer (TVL), likidite azaldığı ve tüccarlar pozisyonlarını kapattığı için yarı yarıya düşerek 550 milyon dolardan 300 milyon doların altına geriledi. Olay ayrıca Solana üzerinde daha geniş bulaşma etkileri yaratarak ağın yerel tokenında %7'lik bir düşüşe katkıda bulundu. Zincir üstü veriler, kitlesel tasfiyeleri ve zincirler arası trafiğin artışını ortaya koydu; DeFi'deki sistemik bağlılığı vurguladı.
Kurtarma ve Uzun Vadeli Riskler
Çalınan USDC'yi izlemek ve geri kazanmak, blok zinciri analitik firmaları ile merkezi borsalar arasındaki işbirliğine dayanır. Arkham Intelligence ve TRM Labs gibi kurumlar ana fon akışlarını izlemeye başlamış olsa da, istismarın ölçeği ve hızı önemli zorluklar sunuyor. Varlıkların bir kısmı geri alınsa bile, kullanıcı güveni ve işlem hacmi istismardan önceki seviyelere geri dönmesi aylar alabilir. Protokol yönetişimine yönelik inceleme yeniden başlatıldı; çok imzalı güvenliklerin güçlendirilmesi, uzatılmış zaman kilitleri ve zincir üstü onay şeffaflığına yönelik talepler öne çıkıyor.
Drift istismı, 2026'nın en büyük DeFi ihlallerinden biri olarak duruyor ve hızlı acil müdahale için tasarlanmış protokol mekanizmalarının nasıl silahlandırılmış olabileceğine dair uyarıcı bir örnektir. Piyasa katılımcıları ve geliştiriciler, risk modellerini yeniden değerlendirmeli, imzacıların kimlik doğrulamasını güçlendirmeli ve gelecekte benzer geniş ölçekli kayıpları önlemek için yönetişim kodu için titiz denetimler benimsemelidir.
Yorumlar (0)